「知」の結集 ゆびすいコラム

2015.06.17

ホワイトハッカー

 「ハッカー」と聞くと最近話題のIT犯罪をする人たちをイメージされるのではないでしょうか?  本来「ハッカー」はパソコン等のIT技術に精通した人を指します。

 犯罪行為を行うような人たちを「クラッカー」、そしてそれらの攻撃から組織を守るのを「ホワイトハッカー」と言うそうです。

   日本ではネット家電等通信回線につながる機器の開発がどんどん進んでいく一方で、セキュリティの研究やホワイトハッカー等の人材育成が遅れていると言われています。

 情報処理推進機構の推計では国内において約8万人の技術者が足りないようです。

   なぜ人材育成が遅れているのでしょうか?    人材育成があまり進まなかった一因として、「ハッカー」の育成は攻撃方法を教えることとなり危険ではないかという考え方があったためのようです。

 そのため日本では「SECCON(セクコン)」と呼ばれるハッカーを育成するためのコンテストが開催されるようになったのも2012年度からとかなり遅れをとっています。

 日本政府としては、サイバー攻撃に対応する組織として、内閣官房に「内閣サーバーセキュリティセンター(NISC)」があります。

 政府の司令塔としての役割を期待されていますが、今年1月に施行された「サイバーセキュリティ基本法」により権限が強化さればかりです。

 そんな中、今年の10月からマイナンバー制度が動き始め、2017年1月から国の機関の情報をオンラインで結ぶシステムの稼働が予定されています。

   しかし最近、日本年金機構の年金情報流出があり、サイバー攻撃は個人や企業だけでなく国にも及ぶことが示されました。

 マイナンバーに対してサイバー攻撃がされるようなことがあった場合、個人としての情報が消されその人の存在がないものとされる…ちょっと大袈裟ですが、映画のシナリオにありそうなことが起きる可能性が無いとは言えないかもしれません。

 今後マイナンバーを運用するにあたっては、情報管理の制度設計を徹底的にすることはもちろんですが、それらの情報管理を行うこととなる「ホワイトハッカー」と呼ばれる技術者の育成が必要不可欠です。

 「ホワイトハッカー」が憧れの職業になるような時代が必要かもしれませんね。

                               (水野上 崇)